|
SSL������ϸ˵��
|
Secure socket layer(SSL)Э�������Netscape��ҵ��չ�����ѳ�Ϊ��������������վ
����ҳ�������ݣ��Լ��������ʹ������ҳ������֮����м���ͨѶ��ȫ�� ������SSL�����ѽ�����������Ҫ���������WEB�����������У���ˣ����谲װ����֤�飬�������֤��Ϳ��Լ�������������ˡ�����Web��Ϣ����ͨ���Ļ����Լ������ԣ�SSL����ѵĽ��������Ŀǰ���е��������Web��������֧��SSL������SSL�ڼ������Ѿ��ܳ��죬�������İ�ȫ�������ݼ���������SSLͨ������ġ�
����SSL����������ǩ��������֤�ʼ��İ�ȫ�ԣ�Ϊ��������ҵ�û�������ҵ���ܵ�����
���ṩ�������ʼ����ܺ���֤���ܣ�����SSL�������ʼ��Ĵ洢�ʹ���ʵʩ���ܣ���֤�ʼ�������ȡ�ʹ۸ģ������ṩ����ǩ���������Ա�֤�ʼ�����ʵ�ԡ�ϵͳ�ṩ�˴���ͨ�������ܼ��ȶ��ֱ��ܵȼ��������㲻ͬ�����µı�������SSLЭ����������ͨ�ű��������ṩ����Ӧ��֮��ͨ�ŵı��ܣ����ź������֤��SSL����һ����ù�����Կ�������ܹ��ṩ����Ϣ���ܷ�����Ϣ�����Է������֤�������������
���棬���ǽ���ͨ���������������������طŹ�����������ع������Լ��м��˹��������ֳ����İ�ȫ�������֣���������SSL����������������
- ͨ��������
�������Ĺ���ʧ�ܣ���������ר�һ�ת��ʹ�ø����ӵĹ�����ͨ��������������һ�ֱ������������������Ƕ���������ֵ��һ�ᡣͨ����������Ŀ�����ڣ�ͨ��������δ���ܵ������ԣ��Ի���ܱ����Ự�Ļ�����Ϣ�����磬ͨ�����δ���ܵ�Դ��Ŀ���IP��ַ������TCP�˿ںţ������������ͨ������һ��ͨ��������ר�ҿ���ȷ��ͨ�Ÿ�����ͨ�����ݣ�ʹ�õķ������ͣ���ʱ���������Ի���й���ҵ�������ϵ����Ϣ��ʵ���ϣ��û�����Ϊͨ������������в�����˵�����ģ����SSL������ͼ��ֹ���ֹ���������ͨ��������������һ�ֿ��е���Ʒ�����
Ȼ����SSL��ϵ�ṹ�У�ͨ���������Ի����һЩ�������в��Bennet
Yee�Ѿ�ָ����������ĵij��Ȼᱩ¶���й�SSL��SSL���ܵ���վͨ�����õ���URL�������Ϣ��Yee96������һ��Web�����ͨ�����ܴ��䣨��SSL�����ӵ�һ̨Web������ʱ��������URL��Ϣ��GET������Լ��ܷ�ʽ���д��䡣�ϸ���˵�������Ҫ������һ��ҳ�棬������Ϣ�DZ��ܵġ�����Ȼ������URL�����֪ʶ������һ��������������վ������˵�����Ѿ��㹻�ˡ������ң�ͨ�����������Ի��Web�������������Ϣ�������URL���ȣ��Լ���Web�����������ص�html���ݵij��ȡ����©������ʹ���������ܹ������û���������ЩWebҳ�档
��������֮���Գ��֣�����Ϊ���ij��ȱ�¶�����ĵij��ȡ�SSL�ڿ����ģʽ��֧�������䣬����������ģʽ��ȴ��֧�֡��������ţ��������еļ���ģʽ��SSL��������С�̶���֧�����ⳤ������ʹ�ã����һ���ϸ�ؿ��������ض�Ӧ�ó����е�����
- ��������
SSL�ܵ�������������ȫ�ر����������ݣ���һ��dz���Ҫ����Ȼ����ʹ�õļ����㷨Ӧ���ڱ�ѡ�����ĨM��ѡ�����Ĺ������ǰ�ȫ�ģ�������ڼ����㷨��˵��������IETF��IPSEC�����������о���������ʹ��ʹ�õ�����ǿ���㹻���ڼ�¼���Ͼ����������������ܴ���ϵͳ�ı����ԡ�SSL
3.0 �ļ�¼���ܵ�����Щǿ�����Ĺ���������һ����Ϊ����Щ�����ᱻ��ֹ��ֵ���������ۡ�
IPSEC�е�һ����Ҫ������������Bellovin�ļ�������������������Ҫ��ñ����ԣ�������ӽ��м����Dz����ġ������ն�Ҳ�����ֹ���������������б�й¶���������������Ĺ�����ʽ����ı����ն˵����Σ�ʹ֮���������ݽ��н��ܲ�����Щ����й¶�����ǡ�
SSL 3.0�ܹ���ֹ������������ֹ���ֹ�����һ�־ֲ��Է���������Ϊÿһ����ͬ��������ʹ�ö����ĻỰ��Կ�����������ڲ�ͬ������֮�䣬�Լ����ӵIJ�ͬ����֮����ֹ����������SSL�Ѿ�Ϊÿ�����ӷ���ʹ���˶�������Կ�����ǣ����ֻ�������ֹ������һ�������ϵļ���������Ӧ����㷺�ķ��������������м��ܰ���ʹ��ǿ�����֤���ƣ�����ֹ�з����������ݵ��ġ�SSL��¼��ȷʵ���������ַ������ԣ���˼�����������ȫ��ֹס�ˡ�
��һ�����������Ƕ̿鹥��������Ҫ���IPSEC�����ֹ������������ı��Ŀ����һ��һ�ֽڳ������IJ��ұ��Ŀ�ʣ�ಿ��������������������SSL�ϲ�û�����ԵĶ̿鹥����SSL��¼���ʽ����ǰ��IPSEC��ʽ�൱���ƣ����ָ�ʽ�������������˿����������Թ������SSL������в�����ǣ�������Σ��ɱ�SSL���ܵ�Web�����������ϲ����ܵ��̿鹥������в����Ϊ��Щ���������ᾭ���Զ̿���м��ܡ�����Ҫע�⣬��SSL���ܵ�telnet�ͻ��˱���õ�����ı������Է�ֹ�̿鹥������Ϊÿһ�ΰ����ڴ���ʱ����һ�ֽڳ������ݰ�����
- �طŹ���
�⿿ʹ�ñ��ļ����루MAC�����ܷ�ֹ�Է��ظ�����ʱ����Ϣ����SSLͨ��������MAC�������м������ص����кţ�����ֹ�طŹ��������ֻ���Ҳ���Է�ֹ������ģ�����������ģ������DZ�ɾ�����ݵĸ��š����кŵij�����64bit����˴�����������⡣���⣬���к���ÿ�����ӷ���ֱ�ά����������ÿһ���µ���Կ����ʱ���и��£����Բ��������Ե����㡣
- ������ع�������CipherSuite
Rollback attack��
SSL 2.0��Կ����Э������һ�����ص�ȱ�ݣ������������ܹ��ڰ�������ʹһ����ͥ�û�ʹ�ù��ܱ������ij��ڼ����㷨����ʹͨ��˫����֧�ֲ���ѡ�˽ϸߵȼ����㷨�������������˵��������ع�������CipherSuite
Rollback attack������ͨ���༭��hello�����з��͵���֧��������������б����ﵽ�����Ŀ�ġ�SSL
3.0 ���������ȱ�ݣ���ʹ��һ��master_secret�������е�����Э�鱨�Ľ��м�������һ������������ֽ���ʱ�����з���������Ϊ������б�Ҫ�����ɽ����Ự��
���ţ���������ϸ����һ��SSL 3.0�з�ֹ������Э�鱨�ĵĻ��ơ�����ǰSSL����Э���У��м������������㣬���ǽ����ν��н��ܡ�
���г�ʼ������Э�鱨���ڴ���ʱ����δ�����ģ���ʱ��Կ����Э��Ὣ��ǰ�Ự״̬��Ϊδ���ĻỰ״̬���������ĵ�ǰʹ���еĸ�����������Э�����֮��ͨ�ŵ�ÿһ��������һ���̵ĸ����������ģ�change
cipher spec message�����ñ��Ľ����Ǿ���Է�����ǰ״̬����Ϊδ���ĻỰ״̬����Ȼchange_cipher_spec����δ�ܱ����������µĻỰ״̬���ǽ�����һ������Ϊ��ʼ��������change_cipher_spec����֮����ǽ�����finished�����ģ���������һ�����ļ����루MAC������MAC�ɱ�master_secret���ܹ�����������Э�鱨�ļ���ó�������������ķǰ�ȫ�����أ�change_cipher_spec���ĺ�alert������finished������û�н��м��𡣣�48�ֽڳ���master_secret��δ��й¶��ȥ�����һỰ��Կ������������ͱ�֤�˼�ʹ�Ự��Կ���˽ػ�master_secret�Կɰ�Ȼ������������Э�鱨���ܹ���ȫ�ĵõ�����Finished����ʹ���½��������飨ciphersuite����������б�����ͨ�Ÿ���ֻ�����յ��Է���finished���IJ�������к�ʵ�Ż����Ӧ�ò�����ݡ�
- �м��˹�����man_in_the_middle
attack��
SSL 3.0�а����˶�Diffie-Hellman��Կ�������ж��ݼ��ܵ�֧�֡�Diffie-Hellman��һ�ֹ�����Կ�㷨��������Ч���ṩ���Ƶı��ܹ��ܣ�����SSL��˵��һ������IJ��䡣��SSL
3.0 Diffie-Hellman��Կ����ϵͳ�У�����������ָ��ģ����ԭʼ��������������Ϊ���������Լ�Diffie-Hellman��ָ����Ϊ�˷�ֹ�������˲��������ţ��ͻ���Ӧ�ö�ģ����ԭʼ��������ϸ�ļ�飬�������Ƿ�Ϊ�̶������б��ϵĿɿ���ֵ����SSL
3.0�У�ͨ���Է������˵�Diffie-Hellmanָ���ļ��𣬿��Ե���������֪���м��ˣ�man-in-the-middle���������������ͻ�����ӵ��֤�顣�����⣬��SSL
3.0�в���֧�־��нϸ����ܵ�Diffie-Hellman���������С��ָ��������160bit������Բ���߱�����
|
|
|
|
